Logo após o ciberataque em 5 de julho visando órgãos estatais ucranianos e atribuído ao notório coletivo de hackers UAC-0056, mais uma campanha maliciosa lançada por este grupo causa alvoroço no domínio cibernético. Em 11 de julho de 2022, pesquisadores de cibersegurança da CERT-UA alertaram a comunidade global sobre um ataque de phishing em andamento […]
Detecção de Ataques com Brute Ratel: Kit de Ferramentas de Pós-Exploração Utilizado por Adversários
Adversários adotaram mais uma ferramenta legítima de simulação de red-teaming para evitar detecção. Em substituição aos Cobalt Strike e Metasploit’s Meterpreter vem o Brute Ratel (também conhecido como BRc4) – um software de simulação de equipe vermelha e adversários lançado no final de 2020, que não auxilia na criação de exploits, projetado para operar sem […]
Detecção de Ransomware MedusaLocker: Autoridades Federais Lançam uma CSA Conjunta
O ransomware MedusaLocker surgiu pela primeira vez em setembro de 2019 e tem impactado uma ampla gama de indústrias e organizações, principalmente na área de saúde, desde então. Assumindo como os adversários dividem o dinheiro do resgate, o MedusaLocker parece ser operado como um RaaS. Fontes afirmam que os pagamentos para o ransomware parecem ser […]
Detecção de Malware Cobalt Strike Beacon: Um Novo Ataque Cibernético a Organizações Governamentais Ucranianas Atribuído ao Grupo UAC-0056
O notório malware Cobalt Strike Beacon foi distribuído ativamente por múltiplos coletivos de hackers na primavera de 2022 como parte da guerra cibernética em andamento contra a Ucrânia, principalmente alavancado em ataques de phishing direcionados a órgãos estatais ucranianos. Em 6 de julho de 2022, CERT-UA divulgou um alerta alertando sobre uma nova campanha de […]
Detecção do Ransomware LockBit 3.0: Operação Reformulada
LockBit grupo retorna, introduzindo uma nova cepa de seu ransomware, LockBit 3.0. Os adversários apelidaram seu último lançamento LockBit Black, melhorando-o com novas táticas de extorsão e introduzindo uma opção de pagamento em Zcash, além das opções de pagamento em criptomoedas Bitcoin e Monero existentes. Desta vez, os hackers do LockBit estão chamando a atenção […]
Capacidades de Personalização de Conteúdo Potencializadas pela Plataforma SOC Prime: Diretrizes Passo a Passo para Implantação Sem Falhas
Ajustar Implantações de Conteúdo para Esquemas de Dados Alternativos e Não-Padrão No núcleo da plataforma de Detecção como Código da SOC Prime está a maior biblioteca mundial de conteúdo SOC. As regras são inicialmente escritas na linguagem Sigma, um formato de regra agnóstico à plataforma que permite aproveitar a expertise de uma comunidade global de […]
Detecção do Raccoon Stealer: Uma Nova Versão de Malware 2.0 Chamada RecordBreaker Oferece aos Hackers Capacidades Avançadas de Roubo de Senhas
O notório Raccoon Stealer, que anteriormente era distribuído sob o modelo Malware-as-a-Service (MaaS), volta à arena das ameaças cibernéticas como uma nova versão 2.0 enriquecida com capacidades mais avançadas. O malware Raccoon Stealer foi previamente reportado como tendo sido substituído por Trojan Dridex pelo kit de exploração RIG como parte de uma campanha contínua que […]
Detecção de Malware PingPull: Novo RAT Furtivo Usado pelo Gallium APT
Pesquisadores relatam novos ataques com um trojan de acesso remoto (RAT) atualizado chamado PingPull, lançado por hackers da Gallium. O APT Gallium existe pelo menos desde 2012 e apresenta as características de um provável ator de ameaça estatal, acreditado ser apoiado pelo governo chinês. Sua atividade mais recente é caracterizada pela busca do APT em […]
Detecção CVE-2022-28219: Vulnerabilidade Crítica RCE no Zoho ManageEngine ADAudit Plus
O ManageEngine da Zoho opera frameworks de gerenciamento de rede econômicos utilizados por mais de 40.000 empresas em todo o mundo. Devido à popularidade do software e seu amplo uso globalmente, ameaças cibernéticas detectadas nos produtos da Zoho podem ter um impacto severo em milhares de empresas comprometidas, o que já aconteceu anteriormente com a […]
Grupo de Hackers Evilnum Ressurge com Ataques de Phishing Direcionados em Organizações de Migração Europeias
As operações dos hackers Evilnum têm sido observadas de perto por analistas de segurança desde 2020, com a atividade dos agentes de ameaça rastreada já em 2018. O grupo APT está predominantemente associado aos ataques ao setor FinTech na Europa, frequentemente classificado como um grupo com motivação financeira. Fontes afirmam que a campanha de spear […]